डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद होती है.
रूटर और मैसेज प्रोसेसर के बीच TLS एन्क्रिप्शन चालू करने के लिए:
- यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
- अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
- कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर मौजूद किसी निर्देशिका में कॉपी करें, जैसे
/opt/apigee/customer/application
के तौर पर. - JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
जहां
keystore.jks
आपकी कीस्टोर फ़ाइल का नाम होता है. /opt/apigee/customer/application/message-processor.properties
फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.message-processor.properties
फ़ाइल में, इन प्रॉपर्टी को सेट करें:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
जहां
keystore.jks
आपकी कीस्टोर फ़ाइल है और obsPword आपकी कीस्टोर फ़ाइल है अस्पष्ट कीस्टोर और कीयालिया पासवर्ड. यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी.- पक्का करें कि
message-processor.properties
फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- मैसेज प्रोसेसर और राऊटर को बंद करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- राऊटर से
/opt/nginx/conf.d
डायरेक्ट्री में मौजूद सभी फ़ाइलें मिटाएं:rm -f /opt/nginx/conf.d/*
- मैसेज प्रोसेसर और राऊटर शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- हर मैसेज प्रोसेसर के लिए यह प्रोसेस दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल
यह INFO
मैसेज शामिल है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
यह INFO
स्टेटमेंट पुष्टि करता है कि राऊटर और मैसेज के बीच TLS की सुविधा काम कर रही है
प्रोसेसर.
नीचे दी गई टेबल में सभी उपलब्ध प्रॉपर्टी की सूची दी गई है
message-processor.properties
:
प्रॉपर्टी | ब्यौरा |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देता है रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया. |
conf/message-processor-communication. properties+local.http.port=8998 |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
TLS/एसएसएल को चालू करने के लिए, इसे true पर सेट करें. डिफ़ॉल्ट वैल्यू false है. टास्क कब शुरू होगा
TLS/SSL सक्षम है, आपको local.http.ssl.keystore.path को सेट करना होगा और
local.http.ssl.keyalias .
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. ज़रूरी है, जब
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना
नीचे दिए गए फ़ॉर्मैट में:
OBF:obsPword |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल
निम्न प्रारूप:
OBF:obsPword |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र. |